Vietnam.vn - Nền tảng quảng bá Việt Nam

تم اختراق أداة BitLocker من Microsoft في 43 ثانية فقط

Báo Thanh niênBáo Thanh niên09/02/2024

[إعلان 1]

وفقًا لموقع TechSpot ، على الرغم من أن BitLocker مدمج في إصدارات Windows 11 Pro وEnterprise وEducation بهدف تعزيز أمان البيانات باستخدام خوارزمية تشفير AES، إلا أن دراسة حديثة تُظهر أنه يمكن اختراق أداة التشفير هذه بسهولة باستخدام جهاز رخيص الثمن فقط.

في مقطع فيديو على يوتيوب، أظهر باحث الأمن ستاكس ماشينغ كيف يمكن للمخترقين استخراج مفاتيح تشفير BitLocker من أجهزة كمبيوتر ويندوز في 43 ثانية فقط، باستخدام جهاز راسبيري باي بيكو. ووفقًا للباحث، يمكن للهجمات الموجهة تجاوز تشفير BitLocker من خلال الوصول مباشرةً إلى الجهاز واستخراج مفاتيح التشفير المخزنة في وحدة النظام الأساسي الموثوق (TPM) الخاصة بالجهاز عبر منفذ LPC.

Công cụ BitLocker của Microsoft bị bẻ khóa chỉ trong 43 giây- Ảnh 1.

يمكن تجاوز أداة تشفير البيانات الشهيرة من Microsoft بسهولة

تعود هذه الثغرة إلى خلل في التصميم وُجد في الأجهزة المزوّدة بوحدات TPM مخصصة، مثل أجهزة الكمبيوتر المحمولة والمكتبية الحديثة. وكما يوضح الباحث، يستخدم BitLocker أحيانًا وحدة TPM خارجية لتخزين معلومات رئيسية مهمة، مثل سجلات تكوين النظام الأساسي ومفاتيح وحدة التخزين الرئيسية. ومع ذلك، لا تُشفّر خطوط الاتصال (منافذ LPC) بين وحدة المعالجة المركزية ووحدة TPM الخارجية عند بدء التشغيل، مما يسمح للمهاجم بمراقبة أي حركة مرور بين المكونين واستخراج مفتاح التشفير.

لتنفيذ الهجوم التجريبي، استخدم Stacksmashing حاسوبًا محمولًا عمره عشر سنوات مشفّرًا بتقنية BitLocker، ثم برمج جهاز Raspberry Pi Pico لقراءة الملف الثنائي الخام من وحدة TPM لاستخراج مفتاح التحكم الرئيسي في مستوى الصوت. ثم استخدم Dislocker مع مفتاح التحكم الرئيسي الذي حصل عليه حديثًا لفك تشفير القرص.

هذه ليست المرة الأولى التي يُخترق فيها BitLocker. ففي العام الماضي، أوضح باحث الأمن السيبراني غيوم كويري كيف يُمكن لنظام BitLocker لتشفير القرص بالكامل أن يسمح للمستخدمين بالتجسس على أي معلومات تنتقل بين شريحة TPM منفصلة ووحدة المعالجة المركزية عبر منفذ SPI. ومع ذلك، تدّعي مايكروسوفت أن كسر تشفير BitLocker عملية طويلة ومعقدة تتطلب وصولاً دائمًا إلى الأجهزة.

يُظهر الهجوم الأخير إمكانية تجاوز BitLocker بسهولة أكبر بكثير مما كان يُعتقد سابقًا، ويثير تساؤلات مهمة حول أساليب التشفير الحالية. يبقى أن نرى ما إذا كانت مايكروسوفت ستُصلح هذه الثغرة تحديدًا في BitLocker، ولكن على المدى البعيد، يتعين على باحثي الأمن السيبراني بذل جهود أكبر لتحديد الثغرات الأمنية المحتملة ومعالجتها قبل أن تُصبح مشكلةً للمستخدمين.


[إعلان 2]
رابط المصدر

تعليق (0)

No data
No data
مشهد ساحر على تلة الشاي "الوعاء المقلوب" في فو ثو
3 جزر في المنطقة الوسطى تشبه جزر المالديف وتجذب السياح في الصيف
شاهد مدينة جيا لاي الساحلية الرائعة في كوي نون في الليل
صورة للحقول المتدرجة في فو ثو، المنحدرة بلطف، والمشرقة والجميلة مثل المرايا قبل موسم الزراعة
مصنع Z121 جاهز لليلة الختام الدولية للألعاب النارية
مجلة سفر شهيرة تشيد بكهف سون دونغ وتصفه بأنه "الأكثر روعة على هذا الكوكب"
كهف غامض يجذب السياح الغربيين، يشبه كهف "فونج نها" في ثانه هوا
اكتشف الجمال الشعري لخليج فينه هاي
كيف تتم معالجة أغلى أنواع الشاي في هانوي، والذي يصل سعره إلى أكثر من 10 ملايين دونج للكيلوغرام؟
طعم منطقة النهر

إرث

شكل

عمل

No videos available

أخبار

النظام السياسي

محلي

منتج